[Samba-it] Winbind dà i numeri

[baron]

Il giorno ven, 16/06/2006 alle 09.43 +0200, Alessio Fattorini ha
scritto:
> Ho configurato l'autenticazione di squid su server Active Directory
> via Samba e winbind. La cosa funziona, appena l'utente joina il
> dominio poi non deve inserire nomutente/password per navigare..
> Ieri è andata bene tutto il giorno, questa notte è successa una cosa
> spiacevole, sembra che winbind abbia smesso di funzionare..
> cominciando a dare questo errore, e questa mattina più di un centinaio
> di persone non potevano più navigare dato che gli veniva richiesto
> ripetutamente username/password.

Ho riscontrato lo stesso problema su un server con Samba3.0.14a-Debian e
squid 2.5.STABLE9. In questo caso il server di dominio che esegue
l'autenticazione degli utenti e' lo stesso che gestisce squid. Non ho
attivato winbind e ho solo aggiunto queste righe di configurazione a
squid:

auth_param ntlm program /usr/lib/squid/ntlm_auth dominio\\serverpdc
auth_param ntlm children 50
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 10 minutes
auth_param ntlm use_ntlm_negotiate off

Il risultato e' lo stesso che hai descritto sopra, dopo pochi minuti di
navigazione all'utente viene chiesto ripetutamente di autenticarsi e i
processi smbd sul server si moltiplicano. Con il
comando /etc/init.d/samba stop i processi non si fermano ed e'
necessario fare un kill -9.

Su un altro server con Samba 3.0.10 e squid 2.5.STABLE6 funziona
perfettamente. I file di configurazione sia di Samba che di Squid sono
identici tra i due server.

Potrebbe dibendere da ntlm_auth?

Ciao
Luca